简论银行反洗钱审计研究(精选8篇)
第一章 总 则
第一条 为进一步贯彻落实风险为本的管理方法,促进全行有效履行反洗钱义务,提高反洗钱水平,根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《江西省金融机构反洗钱内部审计工作指导意见》等有关反洗钱法律法规规章,并结合我行实际,特制定本工作方案。
第二条 本方案所称反洗钱内部审计,是指本行审计部门根据有关法律、法规、规章及本行反洗钱工作的有关规定,对全行的反洗钱制度建设、执行情况和相关部门、岗位反洗钱工作履职情况进行的专门、独立、客观的监督和评价等活动。
第三条 景德镇农商银行稽核监察部为我行反洗钱内部审计部门。
第四条 景德镇农商银行反洗钱内部审计应遵循“独立性、客观性、风险为本”的原则。独立性原则是指坚持机构或业务上的独立性,由稽核监察部开展反洗钱内部审计,与反洗钱部门开展的反洗钱检查相互独立;客观性原则是指应以事实为基础,以反洗钱法律法规和规章为依据,实事求是地反映审计过程与结果;风险为本原则是指应以风险为导向开展反洗钱内部审计,将重要风险环节作为内部审计的重点。
第五条 反洗钱内部审计的目标是促进建立健全反洗钱内部控制制度和操作规程;评价本行反洗钱内部控制的健全性和有效性;促使全行各业务条线反洗钱工作有效开展并形成整体合力;逐步提高预防、监测洗钱风险的能力,从而降低经营风险、合规风险,增加银行的价值。
第六条 稽核监察部每年至少应对总部及其分支机构开展1次反洗钱内部审计(稽核),每年不少于20%的审计面。
反洗钱内部审计应纳入年度审计项目计划,统筹安排。第七条 稽核监察部在开展反洗钱内部审计时,有权及时、全面了解本行反洗钱工作相关的经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证。
第八条 内部审计人员应当遵守保密和回避制度,保守反洗钱内部审计工作中知悉的有关秘密,主动回避与个人存在利害冲突的审计项目。
第二章 审计方式和审计内容
第九条 内部审计以风险导向审计理念为基础,采取现场审计形式开展反洗钱内部审计工作。
第十条 内部审计包括常规内部审计和特殊内部审计,审计方式为全面审计或专项审计。
常规审计是指为履行反洗钱职责,加强内部管理,提高反洗钱水平而开展的审计工作;
特殊审计是指人民银行、省联社对我行开展反洗钱检查、现场走访中发现问题较为严重或是我行涉及了洗钱案件时,而开展的内部审计工作;
全面审计是指对反洗钱审计内容进行全部审计的内部审计工作;
专项审计是指对反洗钱审计内容中的某一项或几项执行情况进行的内部审计工作。
第十一条
反洗钱内部审计包括但不限于以下内容:
(一)反洗钱组织机构建设情况;
(二)反洗钱内控制度建设情况;
(三)反洗钱宣传和培训情况;
(四)客户身份识别、持续识别情况;
(五)客户洗钱风险等级划分情况;
(六)客户身份资料及交易记录保存情况;
(七)大额和可疑交易报告情况;
(八)可疑交易人工识别情况;
(九)配合执法机构开展反洗钱调查以及协助涉嫌洗钱案件的侦查工作情况;
(十)报告非现场监管信息、接受人民银行和省联社现场检查及后续整改和报告情况;
(十一)反洗钱工作领导小组成员部门的履职情况及内部考核情况;
(十二)其他重要事项。
第十二条 内部审计方法主要有谈话(与负责人、反洗钱联络员或重要岗位员工)、查阅反洗钱档案(反洗钱日志、反洗钱内控制度、客户身份资料、大额及可疑交易记录、非现场监管报表、反洗钱培训宣传记录、会议纪要等等)、查阅客户身份识别及重新识别记录(传票、客户身份信息基本台账)、重点客户资料抽查(交易量及资金量客户排名考前的客户)、进行反洗钱调查问卷(反洗钱业务考试)等。第十三条 稽核监察部可以根据有关法律、法规、规章及本行的有关规定,结合反洗钱工作的实际,创新审计方式方法,确定审计内容。
第三章 审计准备
第十四条 稽核监察部应了解和分析本级及下级机构反洗钱工作情况,根据风险导向确定内部审计对象。
第十五条 开展反洗钱内部审计应当立项,并制定工作方案,经有权人批准后组织实施。
第十六条 在反洗钱内部审计实施前应成立反洗钱内部审计组,成员包括组长、主审人和审计人员。根据实际情况,可在审计组下成立若干审计小组,每个审计小组成员不得少于2人。
第十七条 反洗钱内部审计组组长负责反洗钱内部审计的全面工作。职责如下:
(一)主持进场会谈和离场会谈;
(二)负责组织、实施审计工作;
(三)确认现场检查结果;
(四)决定反洗钱内部审计中的其他重要事项。第十八条 主审人的职责如下:
(一)决定现场检查进度;
(二)组织起草《现场检查报告》和《现场检查意见书》等检查文书;
(三)管理被查单位提供的业务档案和有关资料;
(四)决定现场审计组织和实施中的其他有关事项。
第十九条 审计人员按照分工具体实施反洗钱内部审计工作。
第二十条 审计部门开展反洗钱内部审计应制作《审计通知书》一式两份,一份交由被审计单位,一份由稽核监察部留存。
第二十一条 审计组实施反洗钱内部审计前,应对审计组成员进行专项培训,要求审计组成员掌握现场审计实施方案、现场审计要求和被查单位有关情况,遵守工作纪律等。
第四章 现场审计实施
第二十二条 审计组实施现场审计时,应向被审计单位出示《审计通知书》,按《审计通知书》确定的时间进驻被审计单位。
第二十三条 被审计单位应当积极配合审计组的工作,并提供有关材料和必要的工作条件。被审计单位应当对其提供材料的真实性负责。
第二十四条 审计组应与被审计单位举行进场会谈,会谈由审计组组长主持。会谈内容包括:
(一)审计组组长宣读《审计通知书》,说明审计的目的、内容、时间安排以及对被审计单位配合审计工作的要求;
(二)听取被审计单位的反洗钱工作介绍。
第二十五条 审计组调阅被审计单位凭证等资料应填制《审计调阅资料清单》一式两份,一份交被审计单位,一份由审计组留存。现场审计结束后,审计组应将调阅资料退回被审计单位,并由调阅人和收回人签字确认。
第二十六条 在进行反洗钱内部审计时,每次审计的抽样量不得低于2个月的业务量。
第二十七条 审计人员进行现场审计时,应对审计工作进行记录,编制《工作底稿》。
审计人员应对所编制的《工作底稿》的真实性负责。第二十八条 审计组应就审计中发现的问题进行取证。取证材料包括被审计单位有关凭证、报表和反洗钱工作档案等原件、复印件或照片。证据复印件应当加盖被审计单位公章,被审计单位拒绝签字或者盖章的,审计人员应当在有关证据上注明原因并由审计组长签字确认。
第二十九条 主审人应组织审计人员对有关审计内容进行复核、综合分析,制作《事实确认书》,经审计组组长审核并签字确认后送交被审计单位。
被审计单位应在规定时限内,以书面形式对《事实确认书》所述事实进行确认或提出异议。
被审计单位对《事实确认书》所述事实没有异议的,应加盖公章和主要负责人签字确认;被审计单位有异议的,应提交说明材料及证据,审计组应予以核实。被审计单位超过时限未反馈意见的,不影响审计组根据证据对有关事实的认定。
第五章 审计处理
第三十条 审计组应当在核实审计事实并确认审计程序符合有关规定后,根据被审计单位的反馈意见,撰写反洗钱内部审计报告。
第三十一条 稽核监察部应当将反洗钱内部审计报告及时向行领导或反洗钱领导小组报告,同时报送反洗钱部门;如开展的是反洗钱特殊内部审计,还应将审计报告于内部审计结束后15个工作日内报当地人民银行。
第三十二条 在进行反洗钱内部审计中,认定被审计单位存在违反反洗钱有关法律法律和规章的,应当提出处罚依据、整改意见和处罚建议,要求被审计单位对存在问题在规定期限内进行整改。
第三十三条 稽核监察部有权对被审计单位或部门对反洗钱内部审计发现问题的整改落实情况进行检查、监督。
第三十四条 稽核监察部应按照有关规定将审计中发现的涉嫌洗钱犯罪的线索报上级机构,并通报给相关主管部门,由主管部门负责处理。
第三十五条 反洗钱内部审计工作结束后,审计人员应将审计过程中的所有资料按照本行有关规定立卷归档,妥善保管。
第三十六条 稽核监察部应当在每年度结束前的10个工作日内将本年度反洗钱内部审计情况报告上级审计部门。
第七章 附 则
第三十七条 本方案所列审计文书的格式范本,由稽核监察部结合反洗钱审计工作的实际需要自行制定。
第三十八条 本方案由景德镇农商银行负责解释。第三十九条
一、基层人民银行在证券业反洗钱工作中存在的问题
1.缺乏一定的重视。虽然,我国《反洗钱法》对我国金融机构反洗钱工作职责有着明确规定,然而我国基层人民银行仍对其存在认识偏差,同时普遍认为洗钱行为仅发生在东部沿海等经济发达区域,中西部这些经济发达滞后区域则无洗钱行为。此外,基层银行核心工作是吸纳存款,通常对钱款来源是否正当缺少查证,导致银行运营成本随之增加,并造成大量存款与客户的丧失。再加上,工作人员只重视开户身份审查环节,后期未能及时调查、增补、核实其交易资金与资料,缺乏应有的职业警惕性、敏感性,工作状态过于被动,致使反洗钱工作收效甚微。
2.组织机构不完善。众所皆知,我国反洗钱工作开展时日尚短。目前,大部分基层银行均无反洗钱专职机构,基层人民银行也不例外,仅仅是成立反洗钱领导小组,直接由银行内相关部门负责。比如,营业部、财务部等,但反洗钱工作专业性极强,涉及诸多银行业务如现金结算、存取等,以至于许多制度得不到有效实施,无法实时监控现金流动。故单一部门负责严重影响着反洗钱工作开展,更需各部门通力合作。此外,基层人民银行与工商税务等相关部门间缺乏多元沟通渠道,未能建立灵活联动机制,制约着各方的协作配合与信息交流,促使洗钱行为得不到有效打击与防范。
二、基层人民银行有效监管证券业反洗钱工作的策略
1.更新思想观念,建立参与平台。首先,强化风险评估教育。向证券机构及时公开风险评估落实状况,并加强人民银行最新监管动向与政策宣传,促进信息共享,健全监督机制,实现有效的行业组织与沟通。其次,针对性组织培训活动。随着社会发展各行业需求和特点均有改变,这就需要根据具体变化对培训内容与方法做出改进,针对被培训对象业务技能与行业背景情况,进一步强化洗钱风险评估教育,特别要注意证券业反洗钱岗位员工匹配度的优化,通过讨论、演示等手段增强培训效果。最后,证券业可针对某指标或项目集中提交相关建议,以实现完善针对的评估,定期安排听证、问卷调查等活动,同时要积极反馈对现行反洗钱评估或制度等方面的看法,确保证券机构能有效表达诉求,进而科学合理的开展反洗钱工作。
2.多角度健全动态监管手段。对于经济发展新常态必须积极适应,针对国内外反洗钱工作的形势变化,进一步完善监管手段,健全反洗钱动态评估机制,凡是与新形势发展不符的评估理论,必须予以及时纠正处理,加强评估方法改革,并动态管理反洗钱监管方法。而完善健全监管手段和工具时,应注意多角度补充,比如高管层与基层员工、存量客户与新客户、总部与分支等,科学补入相关评估方法与内容,保证评估工作的可行性。此外,设计评估方案时要注重完善性,预留一定的空间促进证券业自我发展与长期监督,进而实现合理长效的反洗钱工作。
3.积极完善奖惩机制。由于监管任务与目标存在长短期和中期的差异,银行方面应围绕此合理完善证券业风险评估奖惩机制,强化建设相关评估体系,并高度重视统筹协调自评与他评,特别是他评及自评的指标考评统计,通过加强实时跟踪监测和科学应用对比结果,建立完整长效机制。同时可实行差异化替代平均制,予以某些自评真实度高的机构奖励,比如提升评级等;而对于能主动理解实施新指标、新政策的机构,则可降低监管强度;但对某些自、他评之间存在明显差异,或是实际自评效果不理想等现象的机构,必须坚决予以降级提示和严格监管。此外,还要积极鼓励证券机构加强内部自评考核的完善,不断加深内部改革,健全内部管理制度,最大程度提高监管效率。
4.建立健全组织机构。反洗钱工作能否顺利推进,与完善的组织机构息息相关,故银行方面应在反洗钱领导小组下设立专职工作机构。领导小组负责部署、协调和执行全行反洗钱工作,专职机构则负责反洗钱具体工作事项,并指派专员实时监测银行各部门,充分践行《反洗钱法》赋予银行的义务。同时银行方面还应积极与政权金融机构进行信息交流,强调与公安部、工商税务等部门间的配合协作,建立广阔的反洗钱辐射网络,以形成良好的信息共享平台,实现无缝监管。此外,基层人民银行还应加强与内部的沟通,充分听从央行指挥。
三、结束语
基层人民银行在证券业反洗钱工作中尚存在诸多问题,需要银行方面积极探讨有效应对策略,通过健全组织机构、完善奖惩机制等,不断提高反洗钱工作效率和质量。
参考文献
[1]刘长安,侯照丽.基层银行反洗钱工作存在的问题及解决对策[J].法制博览(中旬刊),2013,(10):75~76.
[2]周红.浅议基层银行反洗钱工作存在的问题及对策分析[J].企业导报,2014,(21):132~132.147.
关键词:反洗钱;村镇银行;问题
中图分类号:F830 文献标识码:A 文章编号:1003-9031(2012)10-0034-03 DOI:10.3969/j.issn.1003-9031.2012.10.09
近年来,村镇银行在我国得到了快速的发展,作为新型农村金融机构,村镇银行促进了农村经济金融的发展;但是,面对日益猖獗的洗钱犯罪行为,村镇银行由于受到各种主客观条件的限制,在反洗钱工作开展中遇到了不小的挑战。以海南为例,到目前为止,其辖内的村镇银行初步建立了反洗钱内控制度,搭建了反洗钱机构,已着手开展了客户身份识别、风险识别等工作,也在一定程度开展了大额交易和可疑交易报告工作。然而,村镇银行反洗钱工作仍存在若干问题,亟待解决。
一、村镇银行反洗钱工作中存在的问题
各村镇银行反洗钱工作虽已正式开展,但在反洗钱义务的全面履行上,各村镇银行仍存在不少问题。
(一)反洗钱内控制度建设较为薄弱,执行力度不足
一是内控制度不够健全。有4家村镇银行的反洗钱内控制度不够健全,制度中缺少明确的大额交易和可疑交易报告工作流程或客户风险等级划分规定等核心内容。二是制度内容不符合现行法律规定。有2家村镇银行的个别内控制度依据的是2003年颁布、2006年已废止的《人民币大额和可疑支付交易报告管理办法》,2007年3月开始施行的《金融机构大额交易和可疑交易报告管理办法》并未予以体现。三是内控制度未得到有效执行。2011年,人民银行推行“两管理、两综合”工作以来,新成立的村镇银行在申请加入中国人民银行金融管理与服务体系时便会初步订立反洗钱内控制度,但有4家村镇银行未严格执行其内控制度。
(二)反洗钱组织机构成员职责规定不明,实际运行效果有限
其一,反洗钱工作领导小组未覆盖所有业务部门。如某村镇银行内设营业部、办公室、市场营销部和风险管理部等四个部门,但反洗钱组织机构的成员只包括营业部,未涵盖其他业务部门。其二,反洗钱组织机构各成员职责规定不明。有2家村镇银行虽建立了反洗钱工作领导小组,明确了小组成员构成,但各成员的反洗钱职责并未根据业务发展明确规定,无法确保组织机构的有效运行。其三,反洗钱组织机构未得到实际运行。有3家村镇银行自开业来从未开展过反洗钱工作领导小组会议讨论部署相关反洗钱工作,也未见在实际操作中给予反洗钱工作有效地指导。
(三)客户身份识别和资料保存工作执行不到位,难以全面了解客户真实身份
首先,未有效开展客户身份识别工作。有6家村镇银行的个人客户开户申请表格式中缺少“职业”、“国籍”、“性别”、“有效期”等基本的身份信息;另外2家村镇银行虽设计了相关表格,但信息登记不完整,部分客户的 “职业”、“常住地址”等信息并未登记。对于证件失效或即将失效的客户,有7家村镇银行表示未有可靠手段予以发现和提示。其次,有3家村镇银行自开业以来一直未对客户开展风险等级划分工作。再次,登记留存的客户基本身份信息资料不完整,个别村镇银行留存的部分客户身份证复印件模糊不清。
(四)反洗钱业务系统有待完善,大额交易和可疑交易上报力度亟需加强
第一,反洗钱业务系统不够完善。有2家村镇银行尚未建立反洗钱业务系统或借助于发起行可靠的业务系统来上报大额交易和可疑交易。有4家村镇银行反洗钱业务系统设计存有缺陷,如系统不能自动提取大额交易和可疑交易、无法提供已上报交易的查询比对、未设计可疑交易补录功能等。第二,未按要求上报大额交易和可疑交易报告。有3家村镇银行自开业以来已发生不少大额交易,但一直未提交大额交易报告;有2家村镇银行对反洗钱业务系统自动提取的可疑交易直接上报到反洗钱监测分析中心,并未对这些可疑交易进行更多的人工分析。第三,未按规定留存可疑交易人工分析记录。有3家村镇银行表示会对系统提取的可疑交易进行人工分析,主动筛选剔除系统提取的异常数据,但都无法提供可疑交易的人工分析记录。
(五)反洗钱培训力度不足,员工的反洗钱意识和业务知识较为薄弱
有4家村镇银行未自行组织开展过反洗钱培训,培训主动性和力度不足。半数以上村镇银行高管和业务人员的反洗钱意识不足,对反洗钱工作的重视程度不够,只关注业务拓展和经营效益。员工总体的反洗钱知识较为薄弱,部分反洗钱岗位人员对于基本的反洗钱“一法四规”和具体工作内容都不清楚。与其他银行机构相比,村镇银行从业人员总体上的反洗钱意识和业务知识都存在较大的差距。
二、政策建议
针对各村镇银行反洗钱工作中存在的问题,笔者建议从以下四个方面予以完善:
(一)完善相关法律规定,严格村镇银行准入要求
村镇银行的反洗钱意识总体上较为薄弱,这与相关法规在村镇银行准入环节的反洗钱要求缺失有关。目前,村镇银行准入执行的是2007年中国银行业监督管理委员会下发的《村镇银行组建审批工作指引》,并没有把反洗钱工作纳入村镇银行准入条件。2011年,人民银行开展“两管理、两综合”工作以来,虽然加强了对包括村镇银行在内新设金融机构申请加入中国人民银行金融管理与服务体系时的反洗钱内控制度审核,但毕竟不是法规层面的准入要求。因此,建议有关部门将反洗钱工作作为一项硬指标纳入村镇银行的准入条件之中,作为一项刚性要求,使村镇银行在准入环节就意识到反洗钱工作的重要性[1]。
(二)加大对村镇银行的政策扶持力度,协助完善其反洗钱业务系统
海南省各村镇银行的经营规模普遍较小,正处于起步发展阶段,各项业务系统尚未完全配齐,而开发一套完整的反洗钱业务系统需要较大的支出,受自身资金实力的限制,要在短期内完善反洗钱业务系统的确有一定困难。鉴于村镇银行对地方经济,尤其是小微企业和“三农”的金融支持作用,建议相关部门在村镇银行反洗钱业务系统开发和配套上给予一定的资金支持,或将村镇银行上缴的税费按一定比例返回,用以支持村镇银行反洗钱业务系统的开发和完善。发起行也应在入股时明确反洗钱系统的配套资金注入或代为开发反洗钱系统,以满足村镇银行反洗钱工作开展的技术需求。
(三)强化对村镇银行的监督检查,提高村镇银行反洗钱工作执行力
根据人民银行“两管理、两综合”工作要求,加大对村镇银行申请加入人民银行金融管理与服务体系时反洗钱内控制度和组织机构的审核力度,确保村镇银行在开业初期便建立较为完善的内控体系。通过非现场监管评估、现场走访、高管约谈、书面质询、现场检查等多种监管方式,使村镇银行认真贯彻落实反洗钱法律法规,提高反洗钱内控制度的执行力。对虽经多次检查,但反洗钱工作依然不力,推而不动、督而不办的,依据《反洗钱法》从严从重处罚。
(四)加大反洗钱培训力度,提高村镇银行从业人员反洗钱业务素质
一方面,建议人民银行将村镇银行尽快纳入反洗钱远程标准化培训计划,力争在短期内对现有村镇银行反洗钱专兼职人员进行全面轮训和资格认定工作,同时加强反洗钱业务的日常培训和指导,全面提高其反洗钱业务素质。另一方面,各村镇银行应主动加强对反洗钱业务知识的学习和培训,将反洗钱工作融入日常的业务经营中,并纳入各行的绩效考核体系,充分利用各行晨会、例会、反洗钱工作领导小组会议等方式集中组织学习,并鼓励员工利用业余时间自我学习,并定期组织业务知识考核,切实提高全行员工的反洗钱意识、知识和技能。
(特约编辑:罗洋)
参考文献:
考试时间(30分钟)
姓名:
岗位:
得分:
一、单选题(每题6分,请在正确答案上打√)
1、中华人民共和国反洗钱法》自_______起施行,《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会令〔2007〕第2号)自2007年8月1日起施行。
A 2007.1.1 B 2007.8.1
C 2007.10.1
D 2008.1.1
2、根据反洗钱有关法律法规,新单承保时单个被保险人保险费金额人民币___元以上或者等值外币且以现金形式缴纳的;单个被保险人保险费金额人民币___元以上或者等值外币以转账形式缴纳的,需要进行客户身份识别、身份资料和交易记录保存。a.1万元 b.2万元 c.5万元 d.10万元 e.20万元 A ab B ad
C be D bd
3、根据反洗钱有关法律法规,解除合同如退还的保险费或者退还的保险单的现金价值金额为人民币___元以上或者等值外币美元以上的,需要进行客户身份识别、身份资料和交易记录保存。A1万元
B5万元
C10万元
D20万元
4、在审核缴费人信息时,发现实际缴费人属于第三人,投保人不能合理解释第三人与保险合同当事人的关系和缴费理由,该情况应视为可疑交易。第三人是指_______。
A投保人
B被保险人
C受益人
D上述以外的人
5、客户刘某投保某保险后疾病身故,保险合同未指明受益人,其有妻子和一儿子,妻子申请理赔,保险公司赔付保险金3万元。此保单应作客户身份识别的对象包括:_______。
A刘某
B刘妻
C刘妻和儿子
D刘某、妻子和儿子
6、某企业为10名职工投保个人养老保险,一次性转账方式每人支付保费5万元,经办人为单位会计,应进行客户身份识别的对象包括:_______。
A企业法人代表 B会计
C承保的职工 D无应识别对象
7、金融机构应当按照下列期限保存客户身份资料和交易记录:客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存_______年,交易记录自交易记账当年计起至少保存5年。
A 3年
B 5年
C 8年 D长期
8、金融机构应按照客户的特点或者账户的属性,并考虑地域、业务、行业、____等因素,划分风险等级,并在持续关注的基础上,适时调整风险等级。
A职业
B收入状况 C地址
D客户是否为外国政要
9、销售人员、柜面人员及相关人员在履行客户尽职调查义务时,需要客户出示有效身份证件,客户无正当理由拒绝提供。在这种情况下,应重点关注客户的身份是否可疑。有效身份证件包括户口簿、身份证、军人身份证、护照及____等。
A工作证明
B结婚证明
C出生证明
D收入证明
10、对于达到反洗钱客户身份识别标准的客户,在保险合同有效期间,投保人、被保险人变更________身份基本信息内容的,必须重新登记身份基本信息,涉及身份证明文件变更的,注意留存有效身份证件或者其他身份证明文件的复印件或影印件。
A投保人
B被保险人
C受益人
D以上全部
二、多选题(每题5分,请在正确答案上打√)
1、在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全____制度,履行反洗钱义务。
A客户身份识别制度
B客户身份资料和交易记录保存制度
C大额交易和可疑交易报告制度
D内控制度
2、自然人客户的“身份基本信息”包括姓名、性别、国籍、_______等,客户的经常居住地与住所地不一致的,以经常居住地作为住所地。A职业
B住所或者工作单位地址 C联系方式
D有效身份证件、出现以下情况时,金融机构应当重新识别客户:_______。A客户要求变更姓名或者名称
B身份证件或者身份证明文件种类、身份证件号码
C注册资本、经营范围、法定代表人或者负责人的。
D客户行为或者交易情况出现异常的4、蓝某1982年出生,职业务农,平均年收入5万元,该客户于2008年12月30日以趸交方式购买了国寿鸿丰两全保险130万元,2010年3月退保,并要求将退保金转入第三方账户。对该客户交易应进行哪些的反洗钱工作事项:_______。
A客户身份识别 B客户尽职调查
C作重点可疑交易报告
D划分为二级洗钱风险客户
5、中国人民银行及其分支机构监督检查的主要内容_______。A金融机构依法采取反洗钱预防、监控措施的情况;
B金融机构建立和落实反洗钱内部控制制度情况;
C建立健全和有效实施客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度的情况;
D金融机构履行其他反洗钱义务的情况。如宣传培训义务、信息保密义务等。
6、反洗钱内控制度包括:_______。
A反洗钱规章制度
B反洗钱组织机构
C反洗钱工作人员
D反洗钱岗位工作职责
7、客户要求变更_____、注册资本、经营范围、法定代表人或者负责人的,应当重新识别客户。
A姓名或者名称
B身份证件或者身份证件种类
C身份证件号码
D身份证件地址
8、投保人汪某,在2007年5月27日以趸缴方式投保两份万能险,金额分别为778万元、700万元。在6月1日全部退保,然后以趸缴方式重新投保两份金额均为750万元的投连险,前后共投保金额2978万元人民币。汪某在投保单上填写的职业为内勤人员,自报工资年收入为4000万元,但没有相关的收入证明文件。其交易行为符合《金融机构大额交易和可疑交易报告管理办法》_______。A以趸交方式购买大额保单,与其经济状况不符的 B不关注退保可能带来的较大金钱损失而坚决要求退保
C通过第三人支付自然人保险费,而不能合理解释第三人与投保人、被保险人和受益人关系的
3.金融机构反洗钱内控制度建设的基本要求有哪些?
金融机构反洗钱合规管理部门可以承担内部审计监督的职责。错误的
客户风险分类不是客户身份识别中的内容,金融该机构可根据自身情况决定是否开展此项工作。答案是错误的。
客户身份识别包含哪三层含义?
金融机构及其工作人员履行客户身份识别义务的主要法律依据是什么?
为对私客户办理一次性金融业务和以凯利账户等方式建立业务关系时,应查看一下客户的那些身份证明文件?
为境外对公客户办理一次性金融业务和以下凯利账户等方式建立业务关系时,应查看客户哪些身份证明文件?
为境内对公该客户办理一次性金融业务和以凯利账户等方式建立业务关系时,如果存在代理人,应查看客户哪些身份证明文件?
15周岁客户持家中户口簿和本人学生
一次性金融服务是指,为不在本银行机构开立账户的客户提供以下哪些方面的一次性金融服务?
异地开立单位银行结算账户的,银行除根据不同该账户类型核对规定规定额资料外,开立对公人民币活期存款账户及定期存款账户的识别对象有哪些?
申请开立专用存款账户,银行应按照客户性质和类型,要求客户出具一下哪些证明文件?
经常项目主要包括什么?
资本项目主要包括什么?
开立个人人民币储蓄账户或结算账户的识别主体为一下哪些人员?
开立个人人民币储蓄账户或结算账户的识别对象有哪些?
对公人民币存款类业务的识别工作主体包括银行营业网点经办人员、大额提现业务中识别客户的重点之一是一次性提取大额现金的客户身份。
汇出汇款业务环节,银行应登记哪些信息?
银行与境外机构建立代理行或者类似业务关系时,以书面方式明确本银行与境外金融机构在以下哪些方面的职责?
汇出汇款业务环节,银行应登记哪些信息?
在业务存续期间,对个人客户身份了解,还可要求客户提供以下哪些资料,进一步识别客户身份?
查验个人客户的身份证是否真实,可通过哪些途径进行核查?
银行办理自然人境外汇入款业务,应在汇兑凭证或者相关信息系统中登记哪些信息?
人们银行反洗钱处在对某商业银行进行反洗钱专项检查时发现,一些账户一年多未发生收付活动、未欠开户行债务的银行结算睡眠账户
客户洗钱风险分类管理的必要性包括哪些方面?
客户洗钱风险分类管理目标有哪些
银行客户范围和业务种类的广泛性要去银行在综合考虑和分析客户的那些因素及信息的基础上对客户洗钱风险进行分类
哪些企业因素属于银行客户洗钱风险分类的参考因素
对关注类客户,应在标准型尽职调查措施基础上视情采取如下哪些加强型措施
金融机构未按照规定报送大额交易报告或者可疑交易报告,可对该金融机构作出行政处罚
《反洗钱法》规定,任何单位和个人发现反洗钱活动,有权向什么机关举报
根据《金融机构大额交易和可疑交易报告管理办法》
《金融机构大额交易和可疑交易报告管理办法》
《金融机构大额交易和可疑交易报告管理办法》第十条明确规定,《金融机构大额交易和可疑交易报告管理办法》规定,《金融机构大额交易和可疑交易报告管理办法》规定
客户与证劵公司进行金融交易,通过银行账户划转款项的,对金融机构报告涉嫌恐怖融资的可疑交易的情况进行监督
第八条规定了
可疑交易发生后的10个工作日
金融机构大额和可以交易报告管理办法所称的频繁是
请说出选项中的情况符合哪些可疑情形
请问李某的交易行为符合以下哪种可疑交易类型
该账户的交易行为符合以下哪些可以交易
请问XX商行的交易符合以下哪些可疑交易类型
请问A客户的交易行为符合以下哪些可疑交易类型
从融资目的来划分,恐怖融资的表现形式氛围哪几种类型?
从融资主体来划分,恐怖融资的表现形式分为哪几种类型
以下说法正确的有
通过电子汇款形式进行资金转移,当出现以下哪些情形时,可能涉嫌恐怖融资可疑交易
从账户开立和使用的特征来看,以下哪些情形可能涉嫌恐怖融资可疑交易
涉嫌恐怖融资可疑交易的主要特征可以从以下哪些角度分析
从客户交易行为分析,以下哪些情形可能涉嫌恐怖融资
从交易涉及的地区分析,以下哪些情形可能涉嫌恐怖融资可疑交易
第1267号决议、第1333号
联合国安理会1267委员会
涉恐黑名单
中国人民银行开展反洗钱非现场监管工作的目的
反洗钱非现场监管的步骤包括
金融机构需要上报的非现场监管信息包括
需要金融机构重点参与、配合的反洗钱非现场监管环节包括
金融机构需要上报的非现场监管信息包括
金融机构应按向中国人民银行或其当地分支机构报告的反洗钱信息有哪些
哪些情况将影响金融机构上报信息准确性和完整性
原则上,对全国性金融机构总部执行反洗钱规定的行为进行非现场监管
反洗钱内部控制制度建设情况
反洗钱工作机构和岗位设立情况
金融机构反洗钱机构和岗位设立情况统计表
金融机构反洗钱内控制度建设情况表
反洗钱非现场监管办法(试行)
通过第三方识别数
第33条
通过代理行识别数
金融机构客户身份识别情况统计表 其他情形是否包括“发现问题”
在评估中发现金融机构在反洗钱工作中存在问题的,应及时发出,进行风险提示
对涉嫌违反反洗钱规定但需要进一步收集证据的,中国人民银行或其分支机构约见金融机构高级管理人员谈话
反洗钱非现场约见谈话记录需要由
走访金融机构时,反洗钱工作人员不得少于
走访金融机构前,反洗钱非现场监管走访通知书
约见金融机构高级管理人员谈话需要
以下哪些说法是正确的 反洗钱现场检查
反洗钱现场检查的方式
反洗钱全面检查的内容应包括
人民银行开展反洗钱现场检查包括哪些程序
根据反洗钱法 第三十二条规定
反洗钱检查现场作业结束时,检查组
金融机构违反保密规定
金融机构在配合反洗钱现场检查过程中故意提供虚假材料
现场检查准备阶段包括哪些配合措施
反洗钱法中专门规定了“反洗钱调查”一章
以下说法正确的有,《反洗钱法》的保密规定
反洗钱调查 行政行为
反洗钱调查中的封存措施
反洗钱调查中的临时冻结
实施现场调查时
对以下临时冻结措施
配合开展反洗钱调查所得到的信息
金融机构配合反洗钱调查的义务
金融机构配合开展反洗钱调查时具有哪些权利
以下对保密要求
金融机构配合开展反洗钱现场调查时
反洗钱培训对象
反洗钱岗位人员
反洗钱培训包括哪些内容
金融机构反洗钱培训的目的是什么
反洗钱宣传只针对一般员工
网上银行与电话银行、手机银行、POS 机消费、ATM 转账汇款等在支付媒介上同为银行卡的范畴,但是区别在于,网上银行的自助便利性要远远超过其他操作方式。同时,网上银行不像POS 机、ATM 机等受到机构、地域等的限制,它可以在任何时间、地点进行操作,无论是开户行还是跨行交易甚至是外币兑换、外汇买卖等都可以自行操作,这种为客户提供的巨大便利的背后也存在着洗钱的隐患。那么,对于网上银行这样新兴的电子交易方式引出的洗钱风险以及该如何加以控制、防止洗钱的行为,本文将做出以下讨论。
电子信息科技的快速发展为金融业特别是银行业提供了极大的便利,网上银行的出现更是实现了自主化、自助化和无纸化操作,省时、省力的同时更是节约了操作成本。然而,伴随而来的问题则是给洗钱提供了更有利的工具。交易时的虚拟环境和地域的自由,相对于柜面交易而言,在一定的程度上增加了对客户的识别难度,在反洗钱的过程中增加了甄别的难度,成为了一个全新的挑战。
网上银行对反洗钱管理增加了难度
首先是网上银行交易的自由空间高,不受限制。一笔汇划业务通过网上银行进行交易,整个业务处理的流程全部由系统自动完成,不受任何时间、空间的制约,这样在一定程度上脱离了柜台操作人员的反洗钱监控和大额支付的授权管理,更不需要任何手续,这种完全开放的资金交易倍受洗钱分子所青睐,银行难以及时监督和控制。同时,网上银行交易的网络化程度高,关联账户可以为若干甚至更多,无法审查资金的真实来源、性质及用途,加上无限制的交易时间,可以完全脱离在工作的8 小时之外,这也使得银行对交易记录难以做到实时监控。例如跨行交易、异地卡交易,这对绝大部分基层银行而言,不能实现直接监测,其交易信息的获取只能由上级机构下发,这就导致银行对客户交易无法进行及时分析甄别,在客观上形成了对网上银行反洗钱管理的盲区。
其次是自主操作,完全脱离银行柜台控制,容易成为专门洗钱工具。如果网上银行的实际操作使用者非开户本人,监管人员则无法确定详细的目标,难以做到持续、有效的客户身份识别和准确的调查取证。例如,在2010 年海南省侦破的轰动一时的“1.29”特大地下钱庄洗案中,犯罪嫌疑人刘某就是通过购买20 多张身份证,注册了20 多家空壳公司,然后通过网上银行进行资金汇划等非法交易,单笔金额均在几十万元到几百万之间,每日交易笔数繁多,总涉案金额高达700多亿元。根据《反洗钱法》中的明确要求:“各金融机构要保留客户真实身份和交易记录,以便获得洗钱犯罪的证据。”而在实际情况中,在一个计算机网络的虚拟环境中,没有身份认证、签名等任何实质痕迹的情况下,要取得犯罪证据更是难上加难。
第三,网上银行交易的保密程度高和数据处理的复杂性强,增加了甄别洗钱的难度。网上银行之所以倍受信赖,最主要的原因还是在于它的安全性能,各家银行都在开发网银的过程中采取了非常复杂的加密技术,一方面提高了使用性能,另一方面增强了安全程度,但是保密的同时,也给侦查洗钱活动造成一定的困难。当操作人员使用网银转账汇款时,操作简单、汇划迅速,一旦被作为洗钱工具利用,则反洗钱人员难以及时冻结资金。不仅如此,随着电子商务的发展,网购、支付宝付款等也为洗钱提供便利。网上银行一旦与这些新型的支付工具绑定使用,就很难进行追查和及时跟踪,增加了虚假交易甚至绑定银行卡套现的可能,从而为洗钱者转换电子货币实施洗钱提供了可能。
针对网上银行反洗钱问题提出的对策
首先是建立和完善网上银行洗钱的监督管理制度。新兴交易工具的发展,必然要有相关的配套制度对其监督、约束和管理。目前,我国针对洗钱犯罪的法律以《反洗钱法》为核心,在具体操作上以中国人民银行制定的《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》为主体,这对预防和打击洗钱犯罪提供了可靠的法律依据。但是,目前我国对网上银行业务中洗钱犯罪的相关法律规定仍处于空白。随着网上银行业务的发展,以及利用网上银行从事洗钱犯罪的危害性越来越大,建立、补充、和完善相关法律法规制度,堵住法律制度上的漏洞,避免网银洗钱的监管空缺,就显得日益重要。
其次要提高网上银行操控性能。作为现代化的支付工具,网银成为了一把双刃剑,我们要加强科学技术,在保证资金安全、个人信息保密的情况下同时受控于反洗钱管理。例如,自动预警、交易金额控制、汇划频率反馈、交易信息查询等,将数据进行细致挖掘并建立模型,分析汇划规律,从而找出一切非常态交易行为和异常数据,以科学先进的技术让网银攻守兼备、无懈可击。
第三,是商业银行加强针对网上银行洗钱的内部控制。客户业务的操作除了外部监管部门的约束外,银行内部的监督控制同样非常重要,对此,一要加强网银交易监测,对一切大额和可疑交易加以关注,提高甄别能力,同时完善交易监测系统,将支付与收款双方信息、汇划金额及频率完全掌握,并对汇出、汇入方持续追踪。二要提高实名制身份认证管理,尤其是在为客户开立网银的时候严格把关、加强审查,坚决防止不实身份开立网银。
关键词:计算机应用技术,反洗钱,大数据,商业银行
0 引言
洗钱行为给国家和社会带来了巨大损失, 我国从上世纪末就开始从国家层面实施反洗钱建设, 并且参考国际经验总结了诸多反洗钱策略。但是随着金融业的快速发展和金融领域信息化的不断深入, 数据量的增长和新兴金融产品的不断推出, 传统的反洗钱方式在处理能力和处理精度上越来越不能满足需求, 所以商业银行需要使用新技术来提升自己的反洗钱能力。本文介绍了反洗钱现状和大数据相关技术及其优势, 分析对比了当前大数据领域的一些适用技术, 并且结合商业银行的业务情况提出了一套实用的大数据反洗钱架构, 最后总结了大数据反洗钱的一些发展方向。
1 反洗钱现状
在21 世纪初, 为了适应国际反洗钱形势, 我国反洗钱工作逐步开展, 反洗钱监管体系从无到有, 逐步建立起来。但是, 当前反洗钱的形势依然很严峻。根据中国人民银行发布的《中国反洗钱报告2013》的统计, 2013 年人民银行共发现和接收4854 份洗钱案件线索, 中国反洗钱监测分析中心全年向公安部等部门主动移送和协查反馈数量超过前两年总和。最近几年, 随着走私、毒品、贪污贿赂等犯罪不断曝光, 非法转移资金活动大量存在, 对洗钱行为的预防监控愈发显得重要。
由于洗钱行为大多以商业银行作为操作平台, 因而商业银行在反洗钱方面具有重要的基础性作用, 商业银行有能力也有义务对客户身份、客户交易行为进行识别, 完成反洗钱工作的初筛工作。如果银行在反洗钱方面工作不利, 不仅会对银行造成经济还有声誉的损失, 更会影响反洗钱当局的对于洗钱行为识别, 造成国家层面的经济损失, 影响国家的声誉。
同时, 随着数字化信息时代的来临, 网络交易和移动支付的数量不断上升, 越来越多、越来越详细的交易数据对传统的反洗钱处理方式构成了挑战, 单纯的升级硬件或软件已经无法应对可预期的数据量的疯狂增长, 因而商业银行需要新技术来确保未来的反洗钱工作能准确高效地进行。大数据处理技术的发展为商业银行提供一个可靠的解决方案。
2 大数据简介
大数据 (big data) , 是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合, 是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中, 大数据是指不用随机分析法 (抽样调查) 这样的捷径, 而采用所有数据进行分析处理[1]。大数据的5V特点:Volume (大量) 、Velocity (高速) 、Variety (多样) 、Value (价值) 和Veracity (准确性) 。
随着移动互联网、物联网、社交网络和云计算等领域的发展, 大数据技术在众多的领域得到了应用并推动了这些领域的发展。比如, 在商业领域, 沃尔玛公司通过分析销售数据, 了解顾客购物习惯, 得出适合搭配在一起出售的商品;在公共卫生领域, 谷歌通过对最频繁检索的词条和美国疾控中心在2003 年至2008 年间季节性流感传播时期的数据进行了比较, 预测了2009 年冬季流感的传播;在社会安全管理领域, 美国麻省理工学院通过对某地区十万多人的SNS等信息进行处理, 提取人们行为的时空规律性, 进行犯罪预测。大数据技术的运用, 给人类带来了更多的想象。
虽然有些数据处理技术已经出现, 然而在一段时间内它们只为调查局、研究所和世界上的一些巨头公司所掌握, 但随着开源软件的发展, 以Hadoop为代表的数据处理技术和系统得以不断的发展和完善, 并且在诸多领域中得以运用, 极大地推动了各个产业的发展。众多大公司和研究所都在研究和使用Hadoop平台, 并且针对各个细分领域贡献了更多实用的组件, 使得Hadoop生态圈更加完善。
商业银行每天都会产生大量的交易数据和客户信息, 使用大数据处理技术来实施反洗钱, 对于商业银行保证反洗钱职能、提升反洗钱效率、降低反洗钱成本等方面有着重大的意义。
3 大数据反洗钱的优势
使用大数据技术实现反洗钱, 将大大提升商业银行的反洗钱处理能力, 跳过计算能力的瓶颈。当前, 商业银行传统的反洗钱方式是依据《金融机构大额交易和可疑交易报告管理办法》, 对交易数据进行计算, 若交易数据符合大额交易或者可疑交易标准, 就将该数据报送反洗钱监管机构。商业银行一般使用Oracle等传统的关系型数据库进行数据的计算分析, 由于传统关系型数据库的扩展能力有限, 数据处理能力只能通过提升硬件性能来实现有限提升, 无法应对越来越大量的交易数据。大数据处理技术能实现横向扩充计算能力, 在处理能力、扩充能力、成本等方面有巨大优势。当前, 基于关系型数据库的反洗钱操作都是通过SQL来实现的, 大数据平台有Hive、Spark SQL、Dremel等实现SQL接口的大数据处理工具, 对于技术方案切换成本和技术学习成本都能有很好的控制。
大数据技术也让反洗钱有更多的提升空间。传统的关系型数据库需要满足范式等约束, 一般只能处理结构化的数据。大数据技术支持非结构化的数据, 同时配合强大的存储能力能收集记录更多维度的数据, 在对交易数据计算的时候可以避免样本计算带来的缺陷, 使用完整的数据进行计算分析提升反洗钱的效果。由于拥有强大的计算能力和存储能力, 反洗钱的识别可以突破《金融机构大额交易和可疑交易报告管理办法》中相关规则的限制, 提供更加细致的识别方案, 比如可以针对每个客户的历史数据, 对比每笔交易, 统筹考虑时间、地点、金额、流向、频繁程度等要素, 理解相关交易行为的特点, 配合离群值分析等机器学习算法, 进而提升可疑交易的识别准确率。
4 大数据反洗钱的设计
4.1 反洗钱业务需求
中国反洗钱工作具有多部门协作的特点, 商业银行反洗钱工作只是其中一部分。完整的反洗钱工作流程包括:客户和交易信息收集及筛选、大额和可疑交易分析及甄别、大额和可疑报告报送、数据汇总检查及预处理、可疑交易甄别及行政调查、移交司法立案侦查等环节 (见图1) , 并由各商业银行、人民银行反洗钱机构和司法机构分别承担, 形成反洗钱工作的完整闭环[2]。
当前大多数商业银行都是采用Oracle、My SQL等传统的关系型数据库作为数据处理的主要工具, 然而随着信息数据的增长和数据分析的需求的转变, 传统数据库遭遇诸多瓶颈, 比如数据量增长过快, 导致运算效率下降;数据抽取处理的代价过高, 无法在统一的视图下处理;无法处理多种类型的数据;不具备进行搜索或关联分析以发现隐藏关系的能力;不具备数据挖掘等高级分析的能力等等。大数据相关技术的发展为商业银行快速精准分析数据提供了解决方向。
目前, 商业银行的数据分析一般是基于传统的数据仓库, 考虑到技术演进的渐进性, 需要对反洗钱处理的前后端兼容, 同时兼顾使用的便捷性和稳定性, 所以使用大数据数据仓库来实现;考虑到今后反洗钱策略的升级, 新系统也需要为策略升级留下扩展接口。
《金融机构大额交易和可疑交易报告管理办法》规定, 金融机构应当在大额交易发生后的5 个工作日内, 在可疑交易发生后的10 个工作日内以电子方式报送相关报告到中国反洗钱监测分析中心。上报的时间比较宽裕, 在线处理和离线处理都可满足需求。
4.2 技术方案比较
4.2.1 数据采集技术
机构信息、员工信息、客户信息、账户信息、牌价汇率信息、本外币交易信息等数据的采集是由商业银行的业务柜台等直接和用户交互的机构录入到系统的, 是典型的联机事务处理 (OLTP) , 传统的关系型数据库和新兴的No SQL都是备用方案。下表对关系型数据库和No SQL数据库做了对比:
从上表可以看出, 关系型数据库和No SQL具有不同的适用场景。商业银行的交易数据相对来说模式比较固定, 没有大量的非结构化数据, 单纯OLTP场景下处理能力也完全能满足需求, 同时, 银行现有的业务系统也是基于传统关系型数据库, 所以数据采集主要还是依靠传统的数据库来完成。客户数据是非常冗杂的数据, 当前商业银行记录的数据主要是交易相关的固定模式的数据, 但是用户数据是非常具有挖掘价值的, 随着用户数据分析策略的升级, 会有很多非结构化的数据作为补充, 所以客户数据可以逐步采用Apache HBase等No SQL数据库, 增加对非结构化数据的支持, 为在大数据平台上实施客户评级、风险监控等策略的升级提供接口。
4.2.2 数据分析技术
实现大数据反洗钱, 最主要的就是在交易数据中识别洗钱行为。中国人民银行对商业银行的反洗钱的要求就是识别和报送大额交易和可疑交易, 使用SQL的方式进行反洗钱数据处理, 是便捷有效的方式。反洗钱相关需求的实施是典型的联机分析处理 (OLAP) , 当前基于大数据平台的OLAP方案主要有Apache Hive、Dremel clones、Spark SQL三种。在技术方案选型时, 当前技术的成熟程度、开源分支的活力和技术演进的方向都需要考虑, 需要从趋势上避开一些不具发展潜力的技术, 比如之前的Shark。
Apache Hive最初由Facebool公司创建, 是第一个基于Hadoop之上的SQL引擎, 且至今仍是最成熟的。Hive主要解决的问题就是为开发人员提供SQL方言来存储和处理Hadoop集群中的数据, 封装了复杂的编程任务, 方便在海量静态数据上做离线分析处理。到目前为止, Hive拥有最完整的SQL功能支持、最为稳定, 并且也是拥有最多贡献者的项目, 事实上大多数SQL引擎都以这种或那种方式依赖于Hive[3]。Hive最初是构建在Map Reduce之上的, 运行稳定但是耗时较多。Hortonworks于2013 年提出Apache Tez引擎以提高Hive性能, Tez使用数据流 (Dataflow) 的方式避免了Map Reduce中间结果的写磁盘读磁盘的性能瓶颈, 提高数据分析的效率。Hive社区于2014年推出了Hive on Spark项目 (HIVE-7292) , 并且在Hive 1.1 版本中正式推出。Hive on Spark在设计时尽可能重用Hive逻辑层面的功能, 从生成物理计划开始, 提供一整套针对Spark的实现。在Hive 1.1 及以后的版本, Map Reduce、Tez、Spark三个引擎可以自由切换。
2010 年, Google公开了《 Dremel : Interactive Analysis of Web Scale Datasets》一文, 提出了PB级数据规模上的“交互式”数据分析系统。在PB级数据规模上, Hive使用Map Reduce作为引擎执行数据处理需要分钟级时间, Dremel只需要秒级。Dremel论文公开后, 外部有很多克隆版本, 比如Facebook Presto、Cloudera Impala和Apache Drill。Dremel Clones没有再使用缓慢的Hive+Map Reduce批处理方式, 而是通过使用与商用并行关系数据库 (Parallel Database System) 中类似的分布式查询引擎, 可以直接从HDFS或HBase中用SELECT、JOIN和统计函数查询数据, 从而大大降低了延迟。然而, 由于流式传输过程中, 中间数据都保存在内存中, 当数据量过大内存无法容纳时, 查询就会失败。Dremel Clones适用于原型阶段的快速数据分析和模型建立, 不适合有复杂处理逻辑的计算, 不适合大数据量的计算。
Spark是一个通用的大规模快速处理引擎, Spark完全跳出Map Reduce的处理模型, 将数据集缓存在内存中, 并用Lineage机制容错, 其弹性分布式数据集 (Resilient Distributed Datasets) 也提供更丰富的编程接口。总体而言, Spark为我们提供了一个全面、统一的框架用于管理各种有着不同性质 (文本数据、图表数据等) 的数据集和数据源 (批量数据或实时的流数据) 的大数据处理的需求。Spark在SQL方面的发展最早是基于Hive的Shark, 由于Shark对于Hive有太多依赖 (查询优化、语法解析等) , 性能提升遭遇瓶颈, 2014 年Spark Submit上Databricks宣布放弃了的Shark的开发, 从此Spark上的SQL就分成两个路线:Spark SQL和Hive on Spark。Hive on Spark可以认为是前端Hive后端Spark, 基于MR或Tez的Hive既有用户可以在原系统与Hive on Spark系统之间轻松切换, 切换工作仅仅只需要简单地修改下配置参数。Spark SQL是一个完整的新引擎, Spark SQL团队吸收Shark的优点重新开发了Spark SQL代码, 使得Spark SQL无论在数据兼容、性能优化、组件扩展方面都得到了极大的提升。Spark SQL在2015 年5 月的1.3 的版本中才走出“Alpha”状态, 是全新的平台, 相对于Hive在功能丰富性和稳定性上还有很多不足。
综合分析各个数据处理平台, 结合商业银行高稳定性、高可用性需求以及大量交易数据和充足的离线运行时间的实际情况, 选用至今最成熟的Apache Hive是商业银行的最佳选择。Hive支持Map Reduce、Tez、Spark三大引擎, 在运行效率和运行稳定性之间有比较大的选择空间。Dremel Clones可以作为辅助分析工具, 帮助调研调试新的反洗钱规则。同时, Spark SQL发展迅速, 也可能成为今后的最佳选择。
4.2.3 数据存储技术
大数据平台的数据存储主要是HDFS和HBase两种。虽然HBase的底层也是基于HDFS, 但是在许多特性上和HDFS是有明显的区别的。
由于HBase是基于HDFS的, 所以HBase也拥有HDFS的高吞吐量、高可伸缩性等特点。实质上, HBase就是在HDFS的基础上增加了基于内存的缓冲区并调整数据查找方式。HBase适用于数据存储和搜索, 但是对于数据分析, 性能会比HDFS差一些, 因为HDFS上典型的访问是顺序I/O, 而HBase上的访问有服务器的socket连接资源消耗和对底层多个文件的合并过程[4]。当前, 有Apache Kudu这样的项目来兼顾数据扫描、随机访问和数据分析的高性能, 避免额外的数据移动, 但是该项目正在处于孵化阶段, 暂时无法在项目中运用。
商业银行反洗钱的主要数据源是交易数据, 辅助数据源为客户、账户信息;同时在数据的ETL处理阶段, 有码值映射表等辅助数据。银行每天业务结束后, 会将数据导入到HDFS中, 以供分析。交易数据是确定不变的数据, 可以使用HDFS来存储;对于客户数据等可变数据, 可以使用HBase存储, 在运行时加载到HDFS中以提高分析速度。如果不考虑非结构化和半结构化的数据, 可以不用HBase直接将所有原始数据存入关系数据库然后统一导入HDFS。
文件存储格式对于数据分析的效率也有很大影响。目前, Hive支持的几种主要的数据格式如下:
相对于纯文本格式和面向行的二进制格式, 面向列的二进制格式性能消耗较大, 但是具有较好的压缩比和查询响应;同时ORC和Parquet还增加了数据的块统计, 能有效减少数据分析的时间。反洗钱业务需要大量的数据分析, 所以分析时采用ORC格式具有比较好的效果。在数据仓库中, 数据会进行分层, 不同的数据层应该根据实际采用不同的数据格式。
数据存储文件也需要配合文件压缩来减少占用的磁盘空间并加速数据在网络间的传输。在反洗钱处理情景中, 主要数据都是交易记录, 使用压缩比和压缩效率比较均衡的LZO或者Snappy皆可。
4.3 大数据反洗钱的应用
4.3.1 大数据反洗钱的架构设计
通过对反洗钱的业务研究和各个数据处理阶段相关技术的对比研究, 确定使用My SQL+HBase的方式来进行数据采集 (不考虑非结构化数据可以全部使用My SQL) ;使用HDFS+HBase的方式实现数据存储。结合反洗钱的实际业务, 对反洗钱整体的架构设计如下:
My SQL集群中存储每天的交易数据和客户数据, 同时维护着一份反洗钱的配置文件。每天业务结束后, 将My SQL中的数据导入到Hadoop处理平台中。Hadoop环境中主要是使用Apache Hive作为数据仓库, 在Hive中进行ETL操作, 将数据整理转换为反洗钱计算的输入, 然后进行反洗钱的数据计算。最后将计算得出的预警结果导出到My SQL中。
就具体的数据分布而言, My SQL主要用于当前操作型事务和少量在线数据应用, 其主要存储系统基础数据、元数据、当前处理数据 (补录数据、案例处理、报告信息等) 等数据。Hadoop是作为数据处理平台 (Hive) 和数据归档平台 (HBase) , 主要存储海量指标数据和历史数据 (交易、报告、客户/账户、评级历史、日志等) 。Hive作为基于Hadoop的数据仓库, 具有天然的易于扩充的海量数据存储能力, 所以存储了所有历史数据, 但是基于Hive的查询操作会很慢, 所以使用HBase来辅助查询。具体的数据流如下:
Hive相关的部分, 是整个系统的数据处理中心, 包括ETL和规则计算。数据源是银行的业务系统每天产生的基础数据, 导出到Hadoop文件系统上;Hive通过Load命令将数据文件加载进入到贴源层, 贴源层与源系统结构一致。数据加载到HDFS后, 需要进行ETL转化, 主要使用HQL语言进行数据整理, 最终在Hive中生成标准数据接口, 然后将数据导入HBase, 以供应用访问。标准数据接口中的数据是全部数据, 使用合适的过滤规则将当日规则计算需要的数据从标准数据模型中取出来, 以缩小需要访问的数据范围。然后就可以进行反洗钱核心环节的处理, 进行大额和可疑规则的计算, 并且生成预警结果, 最后将预警中间结果写到My SQL。
每天的预警结果生成以后, 需要在Mysql中对生成的预警结果进行案例生成, 数据校验等操作, 其中并对部分数据进行补录。对经过在My SQL中补录的业务数据, 如客户信息、账户、交易信息, 归档到Hive中的标准数据接口中, 再同步到HBase中。对经过在My SQL中补录、认定、报送已经接收过回执的数据, 同步到Hive的历史库中, 再同步到HBase中的历史库中。
前台访问主要涉及下面三个操作, 日常的补录、案例分析、报告及报送工作在My SQL中操作;对于查询交易、账户、客户等大数据量数据访问HBase, 通过服务接口;对于归档的历史数据, 通过服务接口访问HBase。
4.3.2 大数据反洗钱计算实现
具体的反洗钱计算如3 所示, 涉及的过程是从“标准数据接口”开始, 到生成“预警结果中间表”结束。主要的计算逻辑就是《金融机构大额交易和可疑交易报告管理办法》中规定的4条大额规则和18条可疑规则, 使用Hive QL根据客户数据和交易数据的特征来识别可疑数据。
在计算过程中, 由于数据量巨大, 全部计算会浪费过多资源, 所以需要根据反洗钱的计算规则提炼出一些过滤规则以减少待计算的数据量。当前使用的是以客户为中心的筛选过滤规则, 具体的过滤逻辑如下:
首先根据当天的交易流水过滤出所有出现过的客户ID (包括对方客户) , 然后计算回顾周期, 最后根据回顾周期从历史数据中筛选出回顾周期内需要计算的数据。以客户为基准过滤非计算数据, 可以有效的避免计算资源的浪费。
反洗钱的计算过程中, 描述性的规则在实施过程中需要量化。一条规则在量化后, 会划分成对公规则/对私规则、本币规则/外币规则等多种不同的子规则。大多数描述可以通过简单的属性划分来完成, 但是有些描述无法通过简单的划分来实现。以中国人民银行的可疑规则第五条为例:与来自于贩毒、走私、恐怖活动、赌博严重地区或者避税型离岸金融中心的客户之间的资金往来活动在短期内明显增多, 或者频繁发生大量资金收付。“短期内资金往次数明显增多”这种行为的识别需要和前期的数据比较得到, 然而每次计算时都统计历史上的交易次数明显是很低效的。为此, 设计了资金收付偏移比这一指标:
其中, “短期”和“长期”都是可调控参数, 针对对公用户和对私用户等不同用户有不同的时间设置。由于分母是日平均交易次数, 可能是远小于1 的值, 这样的值会将偶尔出现的交易放大而出现失真, 所以添加了基数1 来控制敏感度。实际的资金收付偏移比的阈值和上面所列出的指标一样, 也是在参数表中动态配置的, 默认的偏移比阈值是3。长期参数可以定期计算保存, 这样每次计算短期的日平均交易次数既可以获得资金收付偏移比, “短期内资金往次数明显增多”可表示为资金收付偏移比大于阈值, 大大减少计算量。在实际的反洗钱计算中, 还有新账户指标、账户活跃度指标等, 都是为了降低计算复杂度而设立的, 在此就不全部列举。
5 反洗钱发展展望
随着信息科技的发展, 互联网金融等众多新兴的交易模式逐渐增多, 这些新技术在方便普通用户的同时, 也给不法分子提供了新的洗钱手段。因此, 作为反洗钱前沿阵地的商业银行更需要提升反洗钱的能力, 保证金融市场的有序稳定。商业银行提高反洗钱能力, 一方面是反洗钱平台技术的提升, 提高数据处理能力;另一方面就是反洗钱识别策略的提升, 提高数据处理的效率。
在平台技术方面, 通过上文的对比分析, 可以看出当前大数据技术已经从具有处理能力向具有快速处理能力发展, 越来越多的考虑使用内存、固态硬盘等硬件来加速执行过程。Map Reduce、类分布式搜索引擎、Spark等诸多技术的发展, 提供越来越高效的数据分析手段[8]。当前, 类似Kudu、Spark SQL等部分新的技术尚处在初期发展阶段, 暂时不能在商业银行这种对稳定性要求比较高的情况下使用, 但是将来肯定会是数据处理的有力扩充。本文采用的是离线的处理方式, 针对反洗钱的部分规则, 可以采用Storm等流式计算引擎来完成在线实时分析计算, 如果能在秒级别识别洗钱行为, 那么对于整个反洗钱生态都是颠覆性的。
在反洗钱识别策略方面, 商业银行传统的反洗钱监控上报都是基于《金融机构大额交易和可疑交易报告管理办法》, 这一套方式是对过去反洗钱手段的总结, 在应对众多新型交易方式, 难免有疏漏之处。升级反洗钱识别策略, 主要就是引入分类、估计、预测、关联规则、聚类、描述和可视化等数据挖掘技术, 从大量数据中揭示出隐含的、先前未知的并有潜在价值的信息。增强对客户的风险控制, 避免显性检测规则的弊端, 降低反洗钱的识别成本, 提升反洗钱执行效率[9]。本文的反洗钱架构给反洗钱识别策略的升级预留了接口, 可以使用机器学习组件Apache Mahout在HDFS上直接调试部署;也可以使用Hivemall直接基于Hive进行算法的训练部署;也可以使用基于Spark的机器学习系统MLbase及底层的分布式机器学习库MLlib来进行反洗钱新策略的训练升级。尽管近年来在反洗钱识别策略方面的研究取得不少进展, 但总体来讲“框架研究多, 具体方法研究少;理论研究多, 结合具体场景研究少”, 目前并没有切合实际的方案, 但这是反洗钱的必然发展方向。
6 结语
随着全球经济信息化不断加快, 洗钱犯罪也呈现出更加多变、隐蔽的特点。商业银行作为反洗钱的前锋, 承担着反洗钱工作的重要职责。大数据时代的海量数据不仅给商业银行的反洗钱带来巨大压力, 同时也给整个金融市场带来了全面提升反洗钱效率的契机。
本文从当前商业银行的反洗钱技术在数据处理能力不足的角度出发, 分析了商业银行的反洗钱业务需求, 并对比总结了当前大数据相关技术在反洗钱场景下的优缺点和适用情况, 根据实际的业务情况提出一套实用的可扩展的大数据的反洗钱处理框架, 并且在反洗钱计算部分提出了优化意见, 最后讨论了反洗钱发展的两个方向。相信在不久的将来, 大数据技术将和反洗钱碰撞出更多的火花。
参考文献
[1]维克托, 迈尔.舍恩伯格 (Viktor Mayer-Schonberger) , 肯尼思库克耶 (Kenneth Cukier) .大数据时代[M].2013.
[2]毛宇星, 张成洪, 凌鸿.商业银行反洗钱信息系统现状及研究进展[J].金融论坛, 2014, 11:012.
[3]王正也, 李书芳.一种基于Hive日志分析的大数据存储优化方法[J].软件, 2014, 35 (11) :94-100.
[4]Capriolo E, Wampler D, Rutherglen J.Programming hive[M]."O'Reilly Media, Inc.", 2012.
[5]欧阳卫民.我国反洗钱若干重大问题 (下) [J].财经理论与实践, 2006, 27 (4) :2-9.
[6]Dimiduk N, Khurana A, Ryan M H, et al.HBase in action[M].Shelter Island:Manning, 2013.
[7]White T.Hadoop:The definitive guide[M]."O'Reilly Media, Inc.", 2012.
[8]杨剑宁, 蔺坤, 王翊新, 等.大数据项目的部署分析[J].软件, 2013, 34 (12) :247-248.
【关键词】银行机构 反洗钱 问题 对策
自2007年我国《反洗钱法》实施以来,海南省银行机构的反洗钱工作得到了快速发展。目前,全省各银行机构在反洗钱内控制度的建立健全、组织机构设立与运行、反洗钱核心义务的履行、配合反洗钱监管、反洗钱宣传培训、内部审计和信息调研等方面均开展了大量工作,并取得了相应的成效。但在反洗钱工作开展过程中,仍有部分银行机构存在一些问题,亟待改进。
一、反洗钱工作存在的问题
(一)部分银行机构反洗钱内控制度不完善,报备不及时
首先,反洗钱内控制度不完善。一是内控制度不健全,个别银行机构内控制度中缺少反洗钱保密规定等基本内容;二是内控制度规定不明确,内容错误或不规范。有的银行机构规定的条款与业务实际不符;有的内控制度中规定的条款不明确,不利于实际操作;而有的则制定依据存在错误,如某行规定“本行依据中国证监会关于……”;三是个别银行机构的内控制度依据已废止的反洗钱法规制定;四是部分银行机构的内控制度更新不及时。其次,内控制度和人员调整报备不及时。以2013年为例,有4家银行机构共12个反洗钱内控制度未及时报备;有1家银行机构反洗钱部门负责人及岗位人员变动未报备,另有2家银行机构报备内容不规范,未列明变动人员姓名或联系方式等基本信息。
(二)部分银行机构未按规定开展客户身份识别工作,信息有效性难以保证
其一,开户时未按规定识别登记客户全面的身份基本信息,尤其对于个人客户,部分银行机构缺少或错填“职业”、“常住地址”、“国籍”、“证件有效期”、“性别”等一项或多项信息。一是部分银行机构的“个人结算账户开户申请书”中设计的客户身份信息要素栏目不完整,缺少“国籍”、“职业”、“工作单位地址”、“身份证件有效期”等要素栏目;二是部分银行机构未规范填写或完整登记客户身份基本信息。据统计,2013年海南省有超过四成的银行机构存在此类情况。其二,未有效开展对客户的持续识别和重新识别。对部分单位客户的营业执照和组织机构代码证未按期年检;对部分客户的失效证件资料未及时更新;对部分身份资料真实性和完整性存有疑点的客户,未按规定开展重新识别。此外,有的银行机构对同一客户开第2张卡以上时只登记核对身份证、住址等部分信息,其余信息沿用第一次开户留存的信息而未核对,信息有效性难以充分保证。
(三)部分银行机构未合理划分客户风险等级,未有效运用相关业务系统辅助开展反洗钱工作
一是部分银行机构客户风险等级划分流程不合理。如有的银行机构有系统对客户风险等级自动划分,但相关业务人员不对系统自动划分的风险等级进行复核确认,而是由前台柜员在客户开户时对风险等级进行人工划分,并登记在台账上,从而形成人工与系统的两种评级;二是部分银行机构对非面对面、理财等高风险业务缺乏明确的强化反洗钱工作措施的规定;三是反洗钱业务系统和辅助技术手段不够完善。有的银行机构反洗钱业务系统存在个别可疑交易筛选标准或预警阀值不符合反洗钱法律规定的情形。另有部分银行机构没有切实有效的技术手段对反洗钱或反恐融资监控名单实施全天候实时监测。
(四)未按规定开展可疑交易报告工作,报送重点可疑交易报告的机构偏少
一是可疑交易报告流程不合理。如有的银行机构对系统自动提取的可疑交易,在經办人员处理后直接上报,不再设复核岗复核确认;二是可疑交易报告要素不齐全。在已提交可疑交易报告的机构中,均不同程度地存在报告要素不齐全,缺少一项或多项可疑交易主体的“职业/行业”、“住址”、“联系方式”等基本身份信息;大部分机构对可疑交易主体的“交易对手”信息填写不规范和不完整;三是可疑特征分析不具体。大部分银行机构提交的可疑交易报告分析不够深入,或只描述符合某种可疑标准,或只简单描述交易特征,对客户背景和交易记录的综合分析不足;四是大部分已提交可疑交易报告的银行机构不同程度存在“防卫性报告”行为;五是报送重点可疑交易报告的银行机构偏少。2013年只有半数银行机构向人民银行提交了重点可疑交易报告,仅占已提交一般可疑交易报告机构的六成。
(五)部分银行机构未按规定开展反洗钱专项工作,未有效配合反洗钱监管
一是部分银行机构未有效开展反洗钱培训、内部审计或工作检查工作。如年度内未自行组织开展反洗钱培训,或开展了反洗钱培训但效果不明显;年度内未开展反洗钱内部审计或工作检查等;二是未按要求开展反洗钱信息调研工作。2013年有近六成银行机构未达到当地人民银行的信息报送工作要求;三是未有效配合反洗钱监管工作。如个别银行机构未按要求派员参加人民银行组织的会议,对人民银行现场走访过程中的资料准备和人员配合意识不足等。
二、相关对策
(一)完善反洗钱内控制度和工作机制,及时做好资料报备工作
各银行机构应从自身业务实际出发,合理配置反洗钱组织机构及人员,完善反洗钱内控制度和工作机制,确保组织机构运行有效、内控制度合理可操作,并及时做好资料报备工作。当地人民银行可通过窗口指导、现场走访、集中培训、针对性培训等方式加大对银行机构的反洗钱工作督导,督促其完善有关制度和机制。
(二)加强客户身份识别和资料保存工作,尽职履行法定义务
一是各银行机构应完善开户申请表中的要素栏目,严格按反洗钱客户身份基本信息要求,增添有关要素栏目,全面、规范地登记客户身份基本信息,并留存客户有效的身份证明文件复印件或影印件;二是在与客户业务关系存续期间,各银行机构应持续识别客户身份,当客户身份基本信息、客户行为、交易等出现变更或异常时,对客户开展重新识别工作,确保客户身份基本信息的有效性和完整性。
(三)加强客户风险等级分类管理,完善反洗钱业务系统
一是各银行机构应加强客户风险等级分类管理,完善风险等级划分流程,对高风险客户和高风险业务采取强化的反洗钱工作措施;二是各银行机构应完善反洗钱业务系统,使系统能够提供大额交易和可疑交易上报、客户身份基本信息查询、客户风险等级划分、黑名单自动核对匹配、客户身份证件到期自动提示等基本功能,为反洗钱工作提供扎实有效的技术支持。
(四)注重风险预防关口前移,提升可疑交易报告质量
一是各银行机构应采取切实有效措施将预防洗钱风险的关口前移,充分发挥前台柜员、客户经理等一线人员“第一道关口”的作用和优势,实现洗钱风险早发现、早预防、早遏制、早杜绝;二是完善可疑交易报告工作流程。各银行机构应从系统提取、人工主动发现到进一步人工分析、复核审定、确认上报等各个业务环节均建立起明确的操作流程,并确保流程的合理有效;三是各银行机构应加大对系统提取异常交易的人工分析力度,完整、规范登记各项要素信息,切实提高可疑交易报告尤其是重点可疑交易报告质量,减少甚至杜绝“防卫性报告”行为。
(五)加大反洗钱培训和调研力度,提升反洗钱工作效能
一是各银行机构应结合自身业务特点,加大从高管到一线人员的反洗钱业务培训,使全体员工树立起高度的反洗钱意识,并定期对反洗钱业务进行内部稽核检查和工作考核,确保反洗钱工作落到实处;二是各银行机构应按要求报送反洗钱工作动态和调研信息,及时反映本机构或辖区反洗钱工作的新情况和新问题;三是各银行机构应依法全力开展监管配合工作,切实履行各项反洗钱义务。对不按规定配合开展反洗钱监管的机构,人民银行可运用现场检查等手段,对发现的违规问题从严从重处罚,切实提高其依法合规意识,进而提升全行业的反洗钱工作效能。
【简论银行反洗钱审计研究】推荐阅读:
银行反洗钱学习记录04-04
银行反洗钱案例分析07-06
银行反洗钱成功案例03-03
银行业反洗钱培训心得01-04
简论事业单位内部审计现状及完善建议07-27
银行反洗钱宣传月活动实施方案04-09
简论药品营销策略12-17
简论广告与文化的关系03-31
简论中学英语写作教学模式03-31
